Rafael B.

Leitender Sicherheitsarchitekt

Avatar placeholder
A dos Cunhados e Maceira, Portugal

Erfahrungen

Okt. 2023 - Bis heute
2 Jahren 3 Monaten
Portugal

Principal Security Architect

Reltio

  • APIDetector: Effizientes Scannen nach öffentlich zugänglichen Swagger-Endpunkten auf Webdomains und Subdomains (präsentiert auf der BlackHat Arsenal 2024)
  • Gewinner des Reltio Rockstar Award 2024.3
Juli 2022 - Okt. 2023
1 Jahr 4 Monaten

Cyber Security Specialist

Volkswagen Digital Solutions

  • CVE-2009-3036 – Symantec IM
  • Cross-Site Scripting mit lokalem Zugriff
  • Sicherheitshinweise für kritische Schwerpunkte im Cloud-Computing
Juli 2021 - Juli 2022
1 Jahr 1 Monate

Senior Security Architect – Senior Software Engineer (Security)

Avaya

  • Vergleich von LSTM- und CLCNN-Machine-Learning-Techniken zur Erkennung bösartiger Anfragen bei Webangriffen
Nov. 2016 - Juli 2021
4 Jahren 9 Monaten
Araquari, Brasilien

Professor & Software Engineering Manager

Instituto Federal Catarinense

  • Durchführung umfassender Schulungen in Informationssicherheit, Softwareentwicklung, Cloud-Computing, Skripting, Projektmanagement und verwandten Themen für Bachelor- und Masterprogramme
  • Leitung von Softwareentwicklungsprojekten mit verschiedenen Plattformen und Technologien wie Django, Mobile, React, Vue und GitLab, bei denen aktuelle Forschung in praktische Anwendungen integriert wurde
Jan. 2016 - Nov. 2016
11 Monaten
Vereinigte Staaten

Senior Application Security Architect – Contractor – Global Information Security

U.S. Bank

  • Direkte Berichterstattung an den VP Assurance & Security Consulting
  • Schwerpunkt auf Anwendungssicherheit für verschiedene Plattformen und Technologien
  • Erbringung von Sicherheitsberatungsleistungen für interne Teams und Stakeholder
  • Durchführung von Penetrationstests für Webanwendungen zur Bewertung von Sicherheitsrisiken
  • Durchführung von statischem Anwendungssicherheitstest (SAST) und dynamischem Anwendungssicherheitstest (DAST) bei über 50 Anwendungen zur Identifizierung von Schwachstellen und potenziellen Bedrohungen
Juli 2009 - Jan. 2016
6 Jahren 7 Monaten

Senior-Allrounder für Cybersicherheit & Koordinator des Informationssicherheits-/Innovationsausschusses

NeoGrid

  • Unterstützte das Unternehmenswachstum von 180 auf 700 Mitarbeiter durch Verwaltung und Anpassung der Informationssicherheitsstrategie während der schnellen Expansion
  • Entwickelte und implementierte umfassende Strategien zur Informationssicherheit
  • Gewährleistete Anwendungssicherheit auf diversen Plattformen und Technologien
  • Koordinierte den Informationssicherheitsausschuss
  • Führte Sicherheitstests durch, um Schwachstellen und potenzielle Bedrohungen zu identifizieren
  • Erstellte Sicherheitskennzahlen und Dashboards zur Überwachung und Berichterstattung
  • Integrierte bewährte Sicherheitsmaßnahmen in den Softwareentwicklungs-Lebenszyklus (SDLC)
  • Führte Penetrationstests für Webanwendungen durch, um Sicherheitsrisiken zu bewerten
  • Bearbeitete Sicherheitsvorfälle und koordinierte Reaktionsmaßnahmen
  • Führte manuelle und automatisierte Penetrationstests für umfassende Sicherheitsbewertungen durch
  • Nutzte Werkzeuge wie IBM Rational AppScan und eigene Skripte für detaillierte Sicherheitsanalysen
Aug. 2008 - Juli 2009
1 Jahr

Senior IT-Sicherheitsberater

DELL

  • Führte Risikoanalysen der IT-Informationssicherheit durch, um potenzielle Bedrohungen und Schwachstellen zu erkennen
  • Übernahm das Projektmanagement und beriet in Sachen Informationssicherheit bei über 40 Projekten in Zusammenarbeit mit einem Team von mehr als 400 Entwicklern
  • Führte statische Anwendungssicherheitstests (SAST) und dynamische Anwendungssicherheitstests (DAST) durch, um die Anwendungssicherheit zu bewerten
  • Führte Penetrationstests für Webanwendungen durch, um Sicherheitsrisiken zu bewerten und Gegenmaßnahmen zu empfehlen
  • Bot als Mitglied des Red Teams Sicherheitsberatungsleistungen an, simulierte Angriffe und prüfte die Wirksamkeit von Sicherheitsmaßnahmen
Aug. 2005 - Juli 2008
3 Jahren

Sicherheitstests – Global Security Testing Board

Electronic Data Systems (now HP)

  • Einziges Mitglied in Brasilien im Global Security Testing Board
  • EDS hatte 180.000 Mitarbeiter und wurde 2008 von HP übernommen
Juni 2005 - Aug. 2005
3 Monaten

Forscher – Teilzeit

Network Management Laboratory – UFSC

  • Untersuchte QoS von Webdiensten und Netzwerksicherheit
Feb. 2004 - Okt. 2004
9 Monaten

Netzwerkadministrator

DMI – Medical Image Diagnostic Clinic

  • Überwachte das Netzwerkmanagement, um eine effiziente und sichere Konnektivität zu gewährleisten
  • Verwaltete Informationssysteme und stellte deren Integrität und Verfügbarkeit sicher
  • Implementierte und verwaltete Firewall-Konfigurationen für optimale Sicherheit
  • Setzte Intrusion-Prevention-Systeme (IPS) und Intrusion-Detection-Systeme (IDS) ein und überwachte sie, um potenzielle Bedrohungen abzuwehren
  • Verwaltete Webserver, um reibungslose Abläufe und hohe Performance sicherzustellen
  • Führte Härtungsmaßnahmen an Linux- und Windows-Servern durch, um die Sicherheit zu erhöhen und Schwachstellen zu reduzieren
Sept. 2003 - Dez. 2003
4 Monaten

Ehrenamtlicher Lehrer

Committee for Democracy in Information Technology (CDI)

  • Pro-Bono-Unterricht in Computergrundlagen
Jan. 1998 - Feb. 2005
7 Jahren 2 Monaten

Mitbegründer

TCSUL – South Technology and Communication

  • Geschäftsentwicklung
  • Softwareentwicklung
  • Sicherheitstests
  • Penetrationstests

Zusammenfassung

Erfahrener Experte für Informationssicherheit mit über 20 Jahren Erfahrung in Bereichen wie Sicherheitsarchitektur, Anwendungssicherheit und Penetrationstests.

Ich erstelle maßgeschneiderte Informationssicherheitsprogramme, Bewertungen und Rahmenwerke, die sich an Risikomanagement, Sicherheits- und Governance-Richtlinien orientieren, um die organisatorische Widerstandsfähigkeit zu stärken.

Meine Expertise umfasst manuelle und automatisierte Sicherheitstests, Penetrationstests, DevSecOps, SCA, SAST und DAST.

Im Laufe meiner Karriere hatte ich das Privileg, mit führenden Unternehmen aus verschiedenen Branchen zusammenzuarbeiten, z. B. Dell (Technologie), US Bank (Finanzdienstleistungen), EDS (jetzt HP, Informationstechnologie), AVAYA (Telekommunikation) und Volkswagen Digital Solutions/MAN (Automobil).

Ich setze mein umfangreiches Wissen und meine Fähigkeiten weiterhin ein, um die Cybersicherheitsmaßnahmen in der Datenmanagementbranche zu verbessern.

Sprachen

Portugiesisch
Muttersprache
Englisch
Verhandlungssicher
Spanisch
Grundkenntnisse

Ausbildung

Jan. 2017 - Okt. 2023

Universidade Federal de Santa Catarina

Promotion, Informatik (Informationssicherheit) · Informatik · Brasilien

Okt. 2007 - Juni 2010

Universidade Federal de Santa Catarina

Master, Informatik (Informationssicherheit) · Informatik · Brasilien

Okt. 2002 - Juni 2006

Universidade Federal de Santa Catarina

Bachelor, Informationssysteme · Informationssysteme · Brasilien

Zertifikate & Bescheinigungen

CCSK

Certified Ethical Hacker (CEH) v11

ISC(2) CSSLP

ISTQB

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Valeri M.
Valeri M.

DORA Readiness – Gap-Analyse und Implementierung für Banken

Profil ansehen
Syed G.
Syed G.

Cyber-Sicherheitsprofi

Profil ansehen
Dirk M.
Dirk M.

Senior Programmmanager & CISO | IT-Transformation, Cybersicherheit & GRC-Leiter

Profil ansehen
Niels S.
Niels S.

Azure-Architekt

Profil ansehen
Kazim R.
Kazim R.

Leitender Sicherheitsarchitekt – Hands-on auf Vertragsbasis

Profil ansehen
Stefan R.
Stefan R.

ISO27001-Zertifizierung

Profil ansehen
Ali Y.
Ali Y.

Leitender Produktsicherheitsingenieur

Profil ansehen
Federico L.
Federico L.

ISO – Senior Consultant Qualität & Informationssicherheit

Profil ansehen
Sascha L.
Sascha L.

CEO

Profil ansehen
Tezcan D.
Tezcan D.

Solution Architekt / Projektleiter

Profil ansehen
Bernhard B.
Bernhard B.

Senior Security-Architekt - Technical Consultant - Projekt Manager - Netzwerk Ingenieur

Profil ansehen
Alexander N.
Alexander N.

Sicherheitsexperte

Profil ansehen
Christian D.
Christian D.

Geschäftsführer und Senior-Berater

Profil ansehen
Nils K.
Nils K.

Schwachstellenmanagement und sicherer SDLC

Profil ansehen
Erlijn V.
Erlijn V.

Mitglied des Beratungsausschusses für den Frontiers-Bericht 2022 von UNEP Westasien

Profil ansehen
Henryk O.
Henryk O.

Sicherheitsberater

Profil ansehen
Maryam M.
Maryam M.

KI-Red-Team-Ingenieur

Profil ansehen
Valon J.
Valon J.

Cybersicherheit und Data-Science-Ingenieur

Profil ansehen
Seyed M.
Seyed M.

Senior Produkt-Sicherheitsingenieur

Profil ansehen
Rashida A.
Rashida A.

Sicherheitsforschungsingenieur (Freiberuflich)

Profil ansehen
Christian G.
Christian G.

DORA-Umsetzungsprojekt

Profil ansehen
Sokol Ç.
Sokol Ç.

IT-Sicherheitsingenieur

Profil ansehen
Petr P.
Petr P.

Freiberuflicher Cyber-Sicherheitsberater

Profil ansehen
Stanislaus S.
Stanislaus S.

Sicherheitsberater

Profil ansehen
Fabrizio D.
Fabrizio D.

vCISO / Fractional CISO / Security Leadership

Profil ansehen
Kevin E.
Kevin E.

Dozent für KI in der Cybersicherheit

Profil ansehen
Martin W.
Martin W.

Sicherheitsauditor

Profil ansehen
Ayesha A.
Ayesha A.

Senior Penetration-Tester & Sicherheitsingenieur

Profil ansehen
Nikolaus B.
Nikolaus B.

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Antonio Q.
Antonio Q.

Freiberuflicher IT-Berater & Content-Ersteller

Profil ansehen